服务器、网络安全十月份漏洞播报-服务器专区

服务器、网络安全十月份漏洞播报

作者：IT168 服务器频道编辑：杨晓勇 2005-10-24 00:00

8、MSDTC 和 COM+ 中的漏洞可能允许远程执行代码

    CVE号：
    CAN-2005-2119、CAN-2005-1978、CAN-2005-1979、CAN-2005-1980：

    公布时间：
    2005-10-11

    风险等级：
    紧急

    影响系统：
    Microsoft Windows 2000 Service Pack 4
    Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
    Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1

    漏洞描述：
    1、Microsoft 分布式事务处理协调器存在远程执行代码和本地特权提升漏洞，成功利用此漏洞的攻击者可以完全控制受影响的系统。
    2、COM+ 存在远程执行代码和本地特权提升漏洞，成功利用此漏洞的攻击者可以完全控制受影响的系统。
    3、存在一个拒绝服务漏洞，允许攻击者向受影响的系统发送特制的网络消息。攻击者可能导致分布式事务处理协调器停止响应。
    4、存在一个拒绝服务漏洞，允许攻击者向受影响的系统发送特制的网络消息。攻击者可以导致 Microsoft 分布式事务处理协调器 (MSDTC) 停止响应。此特制消息还可以通过受影响的系统传输到另一台 TIP 服务器。此分布式攻击可能导致两个系统上的 MSDTC 均停止响应。

    解决方案：
    微软已经为这个漏洞发布了一个安全公告和相应的补丁安装补丁程序，它们可以在以下地址得到：
http://www.microsoft.com/china/technet/security/bulletin/MS05-051.mspx

第1页：Windows FTP 客户端中的漏洞可能允许篡改文件传输位置第2页：网络连接管理器中的漏洞可能允许拒绝服务第3页：NetWare 客户端服务中的漏洞可能允许远程执行代码第4页：即插即用中的漏洞可能允许远程执行代码和特权提升第5页：Microsoft 协作数据对象中的漏洞可能允许远程执行代码第6页：Windows Shell 中的漏洞可能允许远程执行代码第7页：DirectShow 中的漏洞可能允许远程执行代码第8页：MSDTC 和 COM+ 中的漏洞可能允许远程执行代码第9页：Internet Explorer 中COM 对象实例化内存损坏漏洞

关注我们